4 تهديدات الأمن السيبراني التي يتم التغاضي عنها بشكل شائع

في حين أن العديد من الأشخاص قلقون بشكل مفهوم بشأن التصيد الاحتيالي عبر البريد الإلكتروني ، وبرامج الفدية ، وأنواع الفيروسات التقليدية ، هناك بعض تهديدات الأمن السيبراني التي يتم تجاهلها بشكل شائع والتي تتطلب قدرًا متساويًا من الاهتمام.

في حين أنه من المهم عدم التغاضي عن هذه التهديدات ، إذا كنت قلقًا بشأن التهديدات المذكورة سابقًا ، فقد تكون مهتمًا بمزود وكيل مثل Smartproxy يساعدك على حماية نفسك ضدها جميعًا باستخدام وكلاء محليين.

في الواقع ، قد يتم الحديث عن بعض تهديدات الأمن السيبراني من وقت لآخر ، لكنها تقع على جانب الطريق عندما تكون هناك أخبار عن انتهاكات أمنية كبيرة وهجمات برامج الفدية. لذا ، لهذا السبب نحن هنا لتذكيرك بهذه التهديدات الأمنية السيبرانية الأربعة التي يتم التغاضي عنها بشكل شائع لأن عدم الانتباه لها يمكن أن يؤدي إلى مواقف أكثر كارثية. كما نوصي بشدة باختيار تدريب الأمن السيبراني . ابق متيقظًا ، ابق على اطلاع ، وكن آمنًا!

لم يتم تطبيق تحديثات الأمان

من المحتمل أن تكون التحديثات الأمنية واحدة من أكثر الدفاعات التي يتم التغاضي عنها ضد تهديدات الأمن السيبراني. يقوم العديد من المستخدمين بتهيئة برامجهم أو نظام التشغيل الخاص بهم بحيث لا يتم التحديث تلقائيًا ، لأنه من غير الملائم التواجد في منتصف العمل أو مشاهدة فيلم ، ويعلمك النظام أنه يحتاج إلى إعادة التشغيل بعد تثبيت التحديث تلقائيًا.

لا حرج في التحديثات اليدوية ، المشكلة هي أن الكثير من الناس ينسون التحديث على الإطلاق. مثال على ذلك ، كان أحد أكبر هجمات برامج الفدية في العالم ، والمعروف باسم WannaCry ، قادرًا على إصابة أكثر من 200000 شركة عالمية. ومن المفارقات أن Microsoft أصدرت تصحيحًا هامًا للتحديث قبل شهرين من هجوم WannaCry العالمي. كان السبب وراء نجاح الهجوم هو أن العديد من الأنظمة ظلت بدون إصلاح.

ثقافة عمل BYOD

تسمح العديد من الشركات بثقافة عمل BYOD ( إحضار جهازك الخاص) ، مما يسمح للموظفين باستخدام أجهزة الكمبيوتر المحمولة والهواتف الذكية الخاصة بهم لمهام العمل. يمكن أن يعزز ذلك بيئة إيجابية ويسمح للموظفين بالشعور براحة أكبر مع أجهزتهم الخاصة ، ولكنه يجلب بعض المخاطر الخطيرة للأمن السيبراني.

تشبه فيروسات الكمبيوتر إلى حد كبير الأمراض المنقولة بالاتصال الجنسي - آسف ، لكنها صحيحة. يتم توصيل جهاز مصاب ، مثل محرك أقراص USB ، أو حتى هاتف ذكي به بطاقة SD مصابة ، بجهاز كمبيوتر ، وينتشر الفيروس إلى الكمبيوتر. الآن ترى التشابه مع كيفية انتشار الأمراض المنقولة بالاتصال الجنسي ، وربما تتساءل عن نوع الحماية التي يمكن أن تمنع ذلك.

عادةً ما يتم تكوين برنامج مكافحة الفيروسات مسبقًا لفحص أي أجهزة جديدة متصلة بجهاز الكمبيوتر بحثًا عن التهديدات تلقائيًا. لحماية محرك أقراص USB من الإصابة بالكمبيوتر ، تحتوي العديد من أجهزة USB على مفتاح "وضع القراءة فقط" ، والذي يمنع الكمبيوتر من كتابة أي بيانات على محرك أقراص USB أثناء توصيله بالتيار الكهربائي.

بالنسبة لأجهزة الكمبيوتر المحمولة والهواتف الذكية الشخصية في ثقافة مكتب BYOD ، فإنه يحتاج إلى إرشادات قوية لسياسة BYOD . يمكن أن تحدث جميع أنواع الأشياء الفظيعة حقًا عندما يكون لدى الموظف ملفات عمل حساسة على جهاز الكمبيوتر المحمول الشخصي الخاص به ، ثم يذهب إلى المنزل ويسمح لأطفاله بتنزيل الألعاب أو التطبيقات التي يحتمل أن تكون مصابة ببرامج ضارة.

فقط تخيل تكلفة مساعدة العملاء على التعافي من سرقة الهوية ، بما في ذلك الدعاوى القضائية الجماعية ، لأن جدول بيانات يحتوي على معلومات شخصية للعميل تمت سرقته من الجهاز الشخصي للموظف.

الموظفون الذين يستخدمون وسائل التواصل الاجتماعي وتطبيقات فيسبوك

قد يكون لشركتك سياسة ضد الموظفين الذين يستخدمون وسائل التواصل الاجتماعي الشخصية خلال ساعات العمل ، لكن بعض الشركات أكثر ارتياحًا بشأن هذا النوع من الأشياء ، وخاصة شركات Silicon Valley وما شابه ذلك.

بعد قولي هذا ، إذا كانت شركتك تسمح للموظفين باستخدام وسائل التواصل الاجتماعي خلال ساعات العمل ، فهناك بعض الأشياء التي يجب تذكرها. Facebook نفسه مليء بتطبيقات وألعاب الطرف الثالث ، وكثير منها غير ضار تمامًا ( إلى حد ما - تذكر أن كل شيء تقريبًا يتتبع بياناتك في الوقت الحاضر) .

ومع ذلك ، هناك الكثير من تطبيقات Facebook التابعة لجهات خارجية والتي لها أغراض ضارة.

يتخذ العديد منها شكل اختبارات ممتعة ، أشياء مثل " ما أنت شخصية Game of Thrones؟" وألعاب المسابقات الصغيرة المماثلة. بالطبع ، تقوم معظم هذه التطبيقات بجمع بياناتك الشخصية من أجل الربح ، وبيع جميع البيانات الشخصية لمن يدفع أعلى سعر.

علاوة على ذلك ، يمكن أن تحتوي بعض تطبيقات الجهات الخارجية في الواقع على نصوص ضارة تسعى إلى إصابة جهازك. يجب ألا تكون لعبة Facebook التابعة لجهة خارجية قادرة على إصابة جهاز الكمبيوتر أو الجهاز المحمول الخاص بك بنفسها ، ولكن يمكن أن تحتوي على عمليات إعادة توجيه الموقع أو النوافذ المنبثقة أو غيرها من الطرق المخادعة لتوجيه المستخدم إلى تنزيل شيء ضار. إذا فتح أحد الموظفين عن طريق الخطأ أحد مواقع الويب الضارة هذه ، فأنت الآن لديك محطة عمل مصابة.

هجمات إنترنت الأشياء

تتميز العديد من أجهزة المكاتب باتصال Bluetooth و WiFi هذه الأيام. لسوء الحظ ، من السهل نسيان أن هذه الأجهزة "الذكية" يمكن أن تحتوي على بعض عيوب الأمن السيبراني غير الذكية حقًا. يمكن أن يشمل ذلك أشياء مثل الطابعات والماسحات الضوئية المتصلة بشبكة WiFi والمزيد.

بالنسبة للمبتدئين ، تتمتع العديد من هذه الأجهزة بمستويات منخفضة جدًا من التشفير وتقوم عمليًا ببث SSID وكلمة مرور WiFi الخاصة بالموجه. في الواقع ، أي جهاز ذكي إلى حد كبير ، حتى الأجهزة القابلة للارتداء مثل الساعات الذكية ، يبث البيانات للاتصال بالجهاز المنزلي.

لن يكون هذا مصدر قلق إذا لم يكن الأمان شديد التراخي مع هذه الأجهزة ، ولكن للأسف ، هو كذلك. في الواقع ، أثبت الباحثون أن أجهزة إنترنت الأشياء أصبحت أسهل في الاختراق ، وليس أكثر صعوبة ، حيث يقوم المطورون بإصدار هذه الأجهزة بكلمات مرور إدارية سهلة التذكر ومُهيأة مسبقًا ، من أجل راحة المستخدم.

بالنسبة للشركات التي تستخدم طابعات إنترنت الأشياء والماسحات الضوئية وغيرها من الأجهزة المماثلة ، يمكن أن تكون هذه الأجهزة بوابة إلى بقية شبكة الشركة. العديد من خروقات البيانات الضخمة ناتجة عن تسلل مجرمي الإنترنت إلى شبكة الشركة من خلال طابعات غير آمنة أو أجهزة مماثلة. في الواقع ، فقد ما يقدر بنحو 60٪ من الشركات البيانات من خلال انتهاكات أمان الطابعة .

This content has been Digiproved © 2020-2021 Tribulant Software